Hacker verwenden wieder bösartige Microsoft OneNote-Dateien um ahnungslose Benutzer mit der QBot-Malware zu infizieren, die Finanzinformationen, Browserdaten und sogar Passwörter stehlen kann.
Während QBot ursprünglich als Banking-Trojaner begann, entwickelte es sich zu Malware, die verwendet wird, um ersten Zugriff auf das Gerät eines Opfers zu erhalten – laut Piepender Computer (öffnet in neuem Tab). Von dort kann es verwendet werden, um andere Malware oder sogar Ransomware auf einen kompromittierten Computer zu laden.
Hacker begannen im vergangenen Monat damit, bösartige OneNote-Dateien an ihre Phishing-E-Mails anzuhängen, nachdem Microsoft Makros in Office-Dokumenten deaktiviert hatte. Was diese neue Angriffsmethode besonders gefährlich macht, ist die Tatsache, dass ein Angreifer fast jede Datei einbetten kann, wenn er ein schädliches OneNote-Dokument erstellt.
Bewaffnung von OneNote-Dokumenten
Die QBot-Malware wird derzeit über Phishing-E-Mails verbreitet, die eine schädliche OneNote-Datei als Anhang enthalten. Die Angreifer hinter dieser Kampagne verwenden auch Social Engineering, um Benutzer dazu zu bringen, auf VBS-Anhänge oder LNK-Dateien zu klicken, die sich in diesen OneNote-Notizbüchern befinden.
Sobald ein Benutzer in einem OneNote-Notizbuch auf eine Schaltfläche mit der Aufschrift „Doppelklick, um Datei anzuzeigen“ klickt, führen die in die Datei eingebetteten Anhänge Befehle auf ihrem PC aus, die die QBot-Malware herunterladen und installieren.
Laut a neuer Bericht (öffnet in neuem Tab) von Sophos kapern die Hacker hinter dieser Kampagne auch E-Mail-Threads und verwenden die Funktion „An alle antworten“, um ihre bösartigen OneNote-Dateien zu verbreiten. In diesem Fall wird eine gefälschte Schaltfläche in der Notebook-Datei mit der Aufschrift „Öffnen“ verwendet, um alle von den Angreifern eingefügten Anhänge auszuführen.
So schützen Sie sich vor schädlichen E-Mail-Anhängen
Genau wie bei anderen Malware- und Phishing-Kampagnen in der Vergangenheit müssen Sie beim Umgang mit E-Mails von unbekannten Absendern besonders vorsichtig sein und vermeiden, möglicherweise enthaltene Anhänge herunterzuladen oder zu öffnen.
Wenn Sie Microsoft OneNote für die Arbeit oder die Schule verwenden, öffnen Sie mit größerer Wahrscheinlichkeit ein bösartiges Notizbuch, weshalb Sie möglicherweise vorerst die Verwendung einer anderen Notiz-App in Betracht ziehen sollten.
Selbst wenn Sie versehentlich auf eine der gefälschten Schaltflächen in diesen schädlichen OneNote-Dateien klicken, kann die beste Antivirensoftware dazu beitragen, Ihr System vor einer Infektion mit Malware zu schützen. Ebenso kann der beste Schutz vor Identitätsdiebstahl Menschen helfen, die durch einen Cyberangriff betrogen wurden und Geld verloren haben.
Cybersicherheit ist oft wie ein Katz-und-Maus-Spiel. Wenn Unternehmen wie Microsoft ihre Software so ändern, dass sie nicht böswillig verwendet werden kann, entwickeln Hacker eine neue Angriffsmethode, die eine höhere Chance hat, ahnungslose Benutzer erfolgreich mit Malware und anderen Viren zu infizieren. Dies wird wahrscheinlich nicht das letzte Mal sein, dass wir die QBot-Malware sehen, weshalb Sie vorsichtig sein müssen, wenn Sie mit E-Mail-Anhängen umgehen – selbst mit denen von Personen, die Sie kennen.